Neusoft风险评估报告.docx

{企业风险管理}Neusoft 某某某风险评估报告 0817 2011 东软集团股份有限公司 2011 年全面风险评估报告 2011 年 8 月 X 日 目 录 一、背景介绍 1 二、风险评估工作实施方法 2 （一）风险评估的工作思路 2 （二）风险评估工作实施步骤 3 1. 确定工作范围 3 2. 整理风险汇总表 4 3. 制定评分标准 4 4. 第一次风险问卷 6 5. 高管层访谈 6 6. 第二次风险问卷 7 7. 20 大风险排序 7 8. 汇总合同相关风险 7 9. 合同风险问卷 7 10. 取得合同清单 8 11. 审阅合同样本 8 12. 合同风险列表 8 三、风险评估结果 9 （一）20 大风险排序 9 （二）风险评估结果分析 9 1. 20 大风险坐标分析 9 2. 全面风险评估结果 11 3. 合同风险评估结果 12 四、未来风险管理工作建议 13 （一）风险应对策略 13 1. 风险关注程度 13 2. 风险应对策略 13 （二）建立/完善风险管控及监督体系 15 （三）制定风险预警机制 15 五、附件 17 附件 1：东软集团有限公司风险汇总表 17 附件 2：第一次风险调查问卷发放统计表 19 附件 3：中高级管理层最关注的 20 项风险因素（含打分） 22 一、背景介绍 2010 年 4 月 15 日，五部委正式下发了《关于印发企业内部控制配套指引的通知》， 明确规定了内控规范体系的实施时间：自 2011 年 1 月 1 日起首先在境内外同时上市的公司施行，自 2012 年 1 月 1 日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。根据这一要求，执行内控体系建设的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。 东软集团股份有限公司作为行业标杆企业，被辽宁省证监局指定为内控规范实施试点单位，并在 2011 年度接受外部审计师的的审计。 在公司执行内控梳理和评价的过程中，为了有效的提高工作效率、明确工作侧重点，应当遵循风险导向原则，以风险评估为基础，全面考虑企业面临的主要风险，根据发生的可能性和对企业单个或整体控制目标造成的影响来确定需要评价的重点业务单元、重要业务领域或流程环节。因此，管理层借助本项目达到对现有风险因素进行归集和分析的目的，以期对未来公司战略及管理理念的调整提供有益的参考。 缩略语 在本报告中，我们将使用以下缩略语以保证报告的简洁性： 东软/公司：“东软集团有限公司” 安永：“安永（中国）企业咨询有限公司” 二、风险评估工作实施方法 （一）风险评估的工作思路 本次全面风险评估工作实施思路图如下： 内 部 控 制 目 标  风险评估考虑因素 管理信息 风险评估范围 进行风险评估 业务方面的重大 战略风险 第一次 高 举措与变动 风险问卷 舞弊与 运营风险 投入 范围 资料汇集 地域风险 高管层访谈 中 财务风险 外部／行业问题 第二次 低 合规风险 风险问卷 外部审计师的管 理建议等 形成上述工作实施思路源自如下考虑： 公司目前面临来自外部内控合规要求及内部管理提升需要，因此风险评估工作的起点是从满足企业内部控制的直接目标出发，同时兼顾管理整合和改进需求，力求在保证工作目标明确提高工作效率； 风险评估考虑因素的制定充分考虑了公司内部管理需求、外部监管要求、业务重要性、行业影响因素及其他专业机构可能提出的参考和建议； 具体风险评估范围的确定参考了安永的全球行业风险宇宙，从战略、运营、财务及合规四个维度汇总、分析了可能出现的潜在风险，以合理保证本次风险评估工作的完整性和充分性； 在项目推行过程中，安永采用了两轮风险问卷（第一次为中高层管理人员，第 二次为高级管理层），同时针对高级管理层成员组织了访谈，并根据由此收集 到的风险信息，对潜在风险进行了梳理和排序。 （二）风险评估工作实施步骤 风险评估工作具体实施步骤如下： 确定工作范围 2 整理风险汇总表 3 制定评分标准 4 第一次风险问卷  合同风险评估 8.1 汇总合同相关风险 5 高管层访谈 6 第二次风险问卷 7 20 大风险排序 风险评估报告  8.2 8.3 8.4 8.5  合同风险问卷 取得合同清单 审阅合同样本 合同风险列表 确定工作范围 本次风险评估工作以集团层面高度为基调进行，关注公司核心管理团队的风险承受能力及风险偏好，同时对各国